BDU:2026-03558

Опубликовано: 09 фев. 2026

Источник: fstec

CVSS3: 5.7

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость модуля url программной платформы Node.js связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Node.js Foundation

Наименование ПО

Node.js

Версия ПО

до 24.14.0 включительно (Node.js)

до 25.8.1 включительно (Node.js)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 24.14.1/25.8.2 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/nodejs/node/commit/d88a46aa280c72a00dbee6171abf9469c3694e13 https://github.com/nodejs/node/commit/141d9f15b2ff2860ffb0b10e730a783f587dee7c

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-21712
CVE

EPSS

Процентиль: 3%

0.00014

Низкий

5.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2026-21712

CVSS3: 5.7

ubuntu

7 дней назад

A flaw in Node.js URL processing causes an assertion failure in native code when `url.format()` is called with a malformed internationalized domain name (IDN) containing invalid characters, crashing the Node.js process.

CVE-2026-21712

CVSS3: 6.5

redhat

7 дней назад

CVE-2026-21712

CVSS3: 5.7

nvd

7 дней назад

CVE-2026-21712

msrc

6 дней назад

Описание отсутствует

CVE-2026-21712

CVSS3: 5.7

debian

7 дней назад

A flaw in Node.js URL processing causes an assertion failure in native ...

EPSS

Процентиль: 3%

0.00014

Низкий

5.7 Medium

CVSS3

6.8 Medium

CVSS2